KR20160084127A - Ssl로 암호화된 패킷을 커널에서 분석하는 장치 및 방법 - Google Patents

Ssl로 암호화된 패킷을 커널에서 분석하는 장치 및 방법 Download PDF

Info

Publication number
KR20160084127A
KR20160084127A KR1020150000640A KR20150000640A KR20160084127A KR 20160084127 A KR20160084127 A KR 20160084127A KR 1020150000640 A KR1020150000640 A KR 1020150000640A KR 20150000640 A KR20150000640 A KR 20150000640A KR 20160084127 A KR20160084127 A KR 20160084127A
Authority
KR
South Korea
Prior art keywords
packet
encrypted
kernel
ssl
copy
Prior art date
Application number
KR1020150000640A
Other languages
English (en)
Other versions
KR101663401B1 (ko
Inventor
김봉준
김성은
Original Assignee
주식회사 퓨쳐시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퓨쳐시스템 filed Critical 주식회사 퓨쳐시스템
Priority to KR1020150000640A priority Critical patent/KR101663401B1/ko
Publication of KR20160084127A publication Critical patent/KR20160084127A/ko
Application granted granted Critical
Publication of KR101663401B1 publication Critical patent/KR101663401B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • H04L29/06965

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 SSL로 암호화된 패킷을 커널에서 분석하는 장치 및 방법에 관한 것이다.
암호화된 패킷 분석 방법은 SSL(Secure Socket Layer)로 암호화된 패킷을 수신하는 단계; SSL 분석 과정을 이용하여 상기 SSL로 암호화된 패킷을 복호화하는 단계; 복호화한 패킷을 복사하여 복사 패킷을 생성하는 단계; 심층 패킷 분석(Deep Packet Inspection)을 수행하는 커널로 상기 복사 패킷을 전송하는 단계; 및 상기 복호화한 패킷을 SSL로 암호화하여 전송하는 단계를 포함할 수 있다.

Description

SSL로 암호화된 패킷을 커널에서 분석하는 장치 및 방법{APPARATUS AND METHOD FOR ANALYZING THE PACKET BY THE KERNEL ENCRYPTED WITH SECURE SOCKET LAYER}
본 발명은 SSL로 암호화된 패킷을 분석하는 장치 및 방법에 관한 것이다.
통신 보안의 중요성이 부각됨에 따라 SSL(Secure Socket Layer)로 암호화된 패킷을 송수신하는 경우가 증가하고 있다.
그러나, SSL로 암호화 된 패킷은 암호화 되어 있으므로, 심층 패킷 분석(Deep Packet Inspection)을 수행할 수 없다는 문제가 있다. 악성 코드가 포함된 패킷을 차단하거나, 패킷의 전송 순서를 제어하기 위하여 SSL로 암호화 된 패킷의 심층 패킷 분석이 필요한 실정이다.
따라서, SSL로 암호화 된 패킷을 심층 패킷 분석하기 위한 방법이 요청되고 있다.
본 발명은 암호화된 패킷을 복호화하여 커널로 전송함으로써, SSL로 암호화 되어 있는 패킷을 커널에서 심층 패킷 분석하는 장치 및 방법을 제공할 수 있다.
또한, 본 발명은 커널에서 심층 패킷 분석을 수행함으로써, 어플리케이션에서 심층 패킷 분석을 수행하는 것보다 고속으로 분석하는 장치 및 방법을 제공할 수 있다.
그리고, 본 발명은 커널에서 심층 패킷 분석을 수행함으로써, 방화벽, 애플리케이션 제어, IPS, 안티바이러스와 같이 보안기능이 커널에서 수행되는 환경에서도 SSL로 암호화 되어 있는 패킷을 심층 패킷 분석함으로써, 보안 기능을 강화하는 장치 및 방법을 제공할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 방법은 SSL(Secure Socket Layer)로 암호화된 패킷을 수신하는 단계; SSL 분석 과정을 이용하여 상기 SSL로 암호화된 패킷을 복호화하는 단계; 복호화한 패킷을 복사하여 복사 패킷을 생성하는 단계; 심층 패킷 분석(Deep Packet Inspection)을 수행하는 커널로 상기 복사 패킷을 전송하는 단계; 및 상기 복호화한 패킷을 SSL로 암호화하여 전송하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 방법의 복사 패킷을 전송하는 단계는, 소켓 함수를 이용하여 소켓(socket)에 커널과 관련된 플래그 값을 마킹하는 단계; 및 상기 마킹한 소켓을 이용하여 상기 복사 패킷을 상기 커널로 전송하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 방법의 커널은 수신한 복사 패킷의 페이로드(Payload)를 분석하여 SSL로 암호화된 패킷에 포함된 콘텐츠를 분석하는 단계; 및 분석한 복사 패킷을 폐기하는 단계를 수행할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 방법의 암호화하여 전송하는 단계는, 상기 커널로 SSL로 복호화 된 복사 패킷을 전송하고, 복호화 된 패킷을 SSL로 다시 암호화한 패킷을 전송 할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 장치는 SSL로 암호화된 패킷을 수신하는 통신부; SSL 분석 과정을 이용하여 상기 SSL로 암호화된 패킷을 복호화하고, 복호화한 패킷을 복사하여 생성한 복사 패킷을 커널로 전송하는 어플리케이션 처리부; 및 상기 커널이 수신한 복사 패킷을 심층 패킷 분석하는 커널 처리부를 포함하고, 상기 통신부는, 상기 복호화한 패킷을 상기 어플리케이션 처리부가 SSL로 다시 암호화한 패킷을 전송할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 장치의 상기 어플리케이션 처리부는, 소켓 함수를 이용하여 소켓(socket)에 커널과 관련된 플래그 값을 마킹하고, 상기 마킹한 소켓을 이용하여 상기 복사 패킷을 상기 커널로 전송할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 장치의 커널 처리부는, 수신한 복사 패킷의 페이로드(Payload)를 분석하여 SSL로 암호화된 패킷에 포함된 콘텐츠를 분석하고, 분석한 복사 패킷을 폐기할 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 장치의 통신부는, 상기 커널 처리부가 이후 패킷에 차단이 필요하다고 분석한 경우, SSL로 암호화한 패킷의 전송을 차단할 수 있다.
본 발명의 일실시예에 의하면, 암호화된 패킷을 복호화하여 커널로 전송함으로써, SSL로 암호화 되어 있는 패킷을 커널에서 심층 패킷 분석할 수 있다.
그리고, 본 발명의 일실시예에 의하면, 커널에서 심층 패킷 분석을 수행함으로써, 방화벽, 애플리케이션 제어, IPS, 안티바이러스와 같이 보안기능이 커널에서 수행되는 환경에서도 SSL로 암호화 되어 있는 패킷을 심층 패킷 분석함으로써, 보안 기능을 강화할 수 있다.
도 1은 본 발명의 일실시예에 따른 암호화된 패킷 분석 장치를 나타내는 도면이다.
도 2는 본 발명의 일실시예에 따른 암호화된 패킷 분석 장치의 구성을 나타내는 도면이다.
도 3은 본 발명의 일실시예에 따라 암호화된 패킷을 분석하는 과정의 일례이다.
도 4는 본 발명의 일실시예에 따른 암호화된 패킷 분석 방법을 도시한 플로우차트이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 본 발명의 일실시예에 따른 암호화된 패킷 분석 방법은 암호화된 패킷 분석 장치에 의해 수행될 수 있다.
도 1은 본 발명의 일실시예에 따른 암호화된 패킷 분석 장치를 나타내는 도면이다.
암호화된 패킷 분석 장치(100)는 도 1에 도시된 바와 같이 패킷 송신 장치(110)로부터 암호화된 패킷을 수신할 수 있다. 예를 들어, 암호화된 패킷은 SSL(Secure Socket Layer)로 암호화된 패킷일 수 있다. 또한, 패킷 송신 장치(110)는 패킷을 암호화하여 전송하는 기능이 포함된 단말일 수 있다. 예를 들어, 패킷 송신 장치(100)는 스마트 폰과 같은 모바일 단말, PC와 같은 터미널 및 서버 중 하나일 수 있다.
그리고, 암호화된 패킷 분석 장치(100)는 암호화된 패킷을 커널에서 심층 패킷 분석(Deep Packet Inspection)함으로써, 어플리케이션에서 암호화된 패킷을 심층 패킷 분석할 때보다 빠르게 심층 패킷 분석할 수 있다. 이때, 암호화된 패킷 분석 장치(100)는 암호화된 패킷을 복호화하고, 복호화한 패킷의 복사 패킷을 커널로 전송하여, 커널이 복사 패킷을 심층 패킷 분석하도록 함으로서, 암호화된 패킷이 커널에서 심층 패킷 분석되도록 할 수 있다.
다음으로, 암호화된 패킷 분석 장치(100)는 복호화한 패킷을 다시 암호화하여 패킷 수신 장치(120)로 전송할 수 있다. 이때, 암호화된 패킷 분석 장치(100)는 심층 패킷 분석 결과에 따라 패킷의 전송 우선 순위 또는 전송 여부를 제어할 수 있다. 예를 들어, 커널이 복사 패킷을 심층 패킷 분석하여 복사 패킷에 악성 코드가 포함된 것으로 판단한 경우, 암호화된 패킷 분석 장치(100)는 다시 암호화한 패킷을 전송하지 않음으로써, 악성 코드의 확산을 방지할 수 있다.
패킷 수신 장치(120)는 패킷을 암호화하여 전송하는 기능이 포함된 단말일 수 있다. 예를 들어, 패킷 송신 장치(100)는 스마트폰과 같은 모바일 단말, PC와 같은 터미널 및 서버 중 하나일 수 있다.
본 발명의 일실시예에 따른 암호화된 패킷 분석 장치(100)는 암호화된 패킷을 복호화하여 커널로 전송함으로써, SSL로 암호화 되어 있는 패킷을 커널에서 심층 패킷 분석할 수 있다. 그리고, 암호화된 패킷 분석 장치(100)는 커널에서 심층 패킷 분석을 수행함으로써, 방화벽, 애플리케이션 제어, IPS, 안티바이러스와 같이 보안기능이 커널에서 수행되는 환경에서도 SSL로 암호화 되어 있는 패킷을 심층 패킷 분석함으로써, 보안 기능을 강화할 수 있다.
도 2는 본 발명의 일실시예에 따른 암호화된 패킷 분석 장치의 구성을 나타내는 도면이다.
도 2를 참고하면, 본 발명의 일실시예에 따른 암호화된 패킷 분석 장치는 통신부(210), 어플리케이션 처리부(220), 및 커널 처리부(230)를 포함할 수 있다.
통신부(210)는 패킷 송신 장치(110)로부터 SSL로 암호화된 패킷을 수신할 수 있다.
어플리케이션 처리부(220)는 암호화된 패킷 분석 장치(100)의 어플리케이션에서 처리되는 동작을 수행할 수 있다.
먼저, 어플리케이션 처리부(220)는 SSL 분석 과정을 이용하여 SSL로 암호화된 패킷을 복호화할 수 있다. 이때, 어플리케이션 처리부(220)는 SSL 분석 과정을 수행하여 SSL로 암호화 되어 있는 패킷을 복호화할 수 있다.
다음으로, 어플리케이션 처리부(220)는 복호화한 패킷을 복사하여 복사 패킷을 생성할 수 있다.
그리고, 어플리케이션 처리부(220)는 심층 패킷 분석(Deep Packet Inspection)을 수행하는 커널로 복사 패킷을 전송할 수 있다. 이때, 어플리케이션 처리부(220)는 소켓 함수를 이용하여 소켓(socket)에 커널과 관련된 플래그 값을 마킹할 수 있다. 그리고, 어플리케이션 처리부(220)는 마킹한 소켓을 이용하여 복사 패킷을 커널로 전송할 수 있다. 예를 들어, 어플리케이션 처리부(220)는 소켓 함수인 setsockopt를 사용하여 소켓에 flag 값을 마킹할 수 있다.
또한, 어플리케이션 처리부(220)는 복호화한 패킷을 SSL로 암호화하여 통신부(210)에 전달할 수 있다. 이때, 통신부(210)는 SSL로 다시 암호화된 패킷을 패킷 수신 장치(120)로 전송할 수 있다.
이때, 어플리케이션 처리부(220)는 커널 처리부(230)의 심층 패킷 분석 결과에 따라 이후에 패킷 송신 장치(110)로부터 수신한 SSL로 암호화된 패킷의 전송 여부를 결정할 수 있다. 예를 들어, 커널 처리부(230)가 복사 패킷에 악성 코드가 포함된 것으로 분석한 경우, 어플리케이션 처리부(220)는 이후에 패킷 송신 장치(110)로부터 수신한 SSL로 암호화된 패킷이 패킷 수신 장치(120)로 전송되는 것을 차단함으로써, 악성 코드가 포함된 패킷이 패킷 수신 장치(120)로 계속 전송되는 것을 방지할 수 있다.
커널 처리부(230)는 암호화된 패킷 분석 장치(100)의 커널에서 처리되는 동작을 수행할 수 있다.
이때, 커널 처리부(230)는 커널이 어플리케이션 처리부(220)로부터 수신한 복사 패킷의 페이로드(Payload)를 분석하여 SSL로 암호화된 패킷에 포함된 콘텐츠를 분석할 수 있다. 그리고, 커널 처리부(230)는 콘텐츠의 분석이 종료된 복사 패킷을 폐기할 수 있다.
어플리케이션 처리부(220)가 복호화한 패킷을 커널 처리부(230)로 전송하는 경우, 암호화된 패킷 분석 장치(100)가 패킷 수신 장치(120)로 패킷을 전송하기 위해서는 복호화한 패킷을 분석한 커널 처리부(230)가 복호화한 패킷을 어플리케이션 처리부(220)로 전송할 수 있다. 그리고, 어플리케이션 처리부(220)는 수신한 패킷을 암호화하여 패킷 수신 장치(120)로 패킷을 전송할 수 있다.
그러나, 어플리케이션 처리부(220)는 복호화한 패킷의 복사 패킷을 커널 처리부(230)로 전송함으로써, 복호화한 패킷을 분석한 커널 처리부(230)로부터 패킷을 수신하지 않아도 패킷을 암호화하여 패킷 수신 장치(120)로 패킷을 전송할 수 있다. 또한, 커널 처리부(230)는 분석이 종료된 패킷을 어플리케이션 처리부(220)로 전송할 필요가 없으므로, 전송 과정 없이 폐기함으로써, 처리 프로세스를 간략화할 수 있다.
도 3은 본 발명의 일실시예에 따라 암호화된 패킷을 분석하는 과정의 일례이다.
암호화된 패킷 분석 장치(100)는 패킷 송신 장치(110)로부터 SSL로 암호화된 패킷(310)을 수신할 수 있다.
이때, 암호화된 패킷 분석 장치(100)의 어플리케이션(301)은 SSL 분석 과정을 수행하여 SSL로 암호화 되어 있는 패킷을 복호화할 수 있다. 이때, 어플리케이션(301)의 동작은 암호화된 패킷 분석 장치(100)의 어플리케이션 처리부(220)가 수행할 수 있다.
다음으로, 어플리케이션(301)은 복호화한 패킷을 복사하여 복사 패킷(320)을 생성할 수 있다. 그리고, 어플리케이션(301)은 복사 패킷(320)을 커널로 전송할 수 있다. 이때, 어플리케이션(301)은 소켓 함수를 이용하여 커널과 관련된 플래그 값을 소켓에 마킹할 수 있다. 그리고, 어플리케이션(301)은 마킹한 소켓을 이용하여 복사 패킷(320)을 커널(302)로 전송할 수 있다.
그리고, 커널(302)은 어플리케이션(301)으로부터 수신한 복사 패킷(320)의 페이로드를 분석하여 SSL로 암호화된 패킷(310)에 포함된 콘텐츠를 분석할 수 있다. 그리고, 커널(302)는 콘텐츠의 분석이 종료된 복사 패킷(320)을 폐기할 수 있다. 이때, 커널(302)의 동작은 암호화된 패킷 분석 장치(100)의 커널 처리부(230)가 수행할 수 있다.
그 다음으로, 어플리케이션(301)은 복호화한 패킷을 SSL로 암호화하여 SSL로 암호화된 패킷(330)을 생성할 수 있다.
그리고, 어플리케이션(301)은 SSL로 암호화된 패킷(330)을 패킷 수신 장치(120)로 전송할 수 있다.
도 4는 본 발명의 일실시예에 따른 암호화된 패킷 분석 방법을 도시한 플로우차트이다.
단계(410)에서 통신부(210)는 패킷 송신 장치(110)로부터 SSL로 암호화된 패킷을 수신할 수 있다.
단계(420)에서 어플리케이션 처리부(220)는 SSL 분석 과정을 수행하여 단계(410)에서 수신한 패킷을 복호화할 수 있다.
단계(430)에서 어플리케이션 처리부(220)는 단계(420)에서 복호화한 패킷을 복사하여 복사 패킷을 생성할 수 있다.
단계(440)에서 어플리케이션 처리부(220)는 암호화된 패킷 분석 장치(100)의 커널로 복사 패킷을 전송할 수 있다. 이때, 어플리케이션 처리부(220)는 소켓 함수를 이용하여 소켓에 커널과 관련된 플래그 값을 마킹할 수 있다. 그리고, 어플리케이션 처리부(220)는 마킹한 소켓을 이용하여 복사 패킷을 커널로 전송할 수 있다.
단계(450)에서 커널 처리부(230)는 암호화된 패킷 분석 장치(100)의 커널(302)이 단계(440)에서 수신한 복사 패킷의 심층 패킷 분석을 수행할 수 있다. 구체적으로, 커널 처리부(230)는 복사 패킷의 페이로드를 분석하여 SSL로 암호화된 패킷에 포함된 콘텐츠를 분석할 수 있다. 그리고, 커널 처리부(230)는 콘텐츠의 분석 결과를 어플리케이션 처리부(220)로 전송하고, 분석이 종료된 복사 패킷(320)을 폐기할 수 있다.
단계(460)에서 어플리케이션 처리부(220)는 단계(420)에서 복호화한 패킷을 SSL로 암호화하여 패킷 수신 장치(120)로 전송할 수 있다. 예를 들어, 단계(450)에서 복사 패킷에 악성 코드가 포함된 것으로 분석한 경우, 커널 처리부(230)는 SSL로 암호화한 패킷에서 악성 코드가 포함되었다고 탐지하고, 필요한 경우 이후에 수신되는 SSL 암호화 된 패킷이 패킷 수신 장치(120)로 전송되는 것을 방지할 수 있다.
본 발명은 암호화된 패킷을 복호화하여 커널로 전송함으로써, SSL로 암호화 되어 있는 패킷을 커널에서 심층 패킷 분석할 수 있다. 그리고, 본 발명은 커널에서 심층 패킷 분석을 수행함으로써, 방화벽, 애플리케이션 제어, IPS, 안티바이러스와 같이 보안기능이 커널에서 수행되는 환경에서도 SSL로 암호화 되어 있는 패킷을 심층 패킷 분석함으로써, 보안 기능을 강화할 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 암호화된 패킷 분석 장치
220: 어플리케이션 처리부
230: 커널 처리부

Claims (7)

  1. SSL(Secure Socket Layer)로 암호화된 패킷을 수신하는 단계;
    SSL 분석 과정을 이용하여 상기 SSL로 암호화된 패킷을 복호화하는 단계;
    복호화한 패킷을 복사하여 복사 패킷을 생성하는 단계;
    심층 패킷 분석(Deep Packet Inspection)을 수행하는 커널로 상기 복사 패킷을 전송하는 단계; 및
    상기 복호화한 패킷을 SSL로 암호화하여 전송하는 단계
    를 포함하는 암호화된 패킷 분석 방법.
  2. 제1항에 있어서,
    상기 복사 패킷을 전송하는 단계는,
    소켓 함수를 이용하여 소켓(socket)에 커널과 관련된 플래그 값을 마킹하는 단계; 및
    상기 마킹한 소켓을 이용하여 상기 복사 패킷을 상기 커널로 전송하는 단계
    를 포함하는 암호화된 패킷 분석 방법.
  3. 제1항에 있어서,
    상기 커널은,
    수신한 복사 패킷의 페이로드(Payload)를 분석하여 SSL로 암호화된 패킷에 포함된 콘텐츠를 분석하는 단계; 및
    분석한 복사 패킷을 폐기하는 단계
    를 수행하는 암호화된 패킷 분석 방법.
  4. 제3항에 있어서,
    상기 암호화하여 전송하는 단계는,
    상기 커널이 복사 패킷에 악성 코드가 포함된 것으로 분석한 경우, 이를 탐지 하고 이후 전송되는 SSL로 암호화한 패킷의 전송을 차단하는 암호화된 패킷 분석 방법.
  5. SSL로 암호화된 패킷을 수신하는 통신부
    SSL 분석 과정을 이용하여 상기 SSL로 암호화된 패킷을 복호화하고, 복호화한 패킷을 복사하여 생성한 복사 패킷을 커널로 전송하는 어플리케이션 처리부; 및
    상기 커널이 수신한 복사 패킷을 심층 패킷 분석하는 커널 처리부
    를 포함하고,
    상기 통신부는,
    상기 복호화한 패킷을 상기 어플리케이션 처리부가 SSL로 다시 암호화한 패킷을 전송하는 암호화된 패킷 분석 장치.
  6. 제5항에 있어서,
    상기 어플리케이션 처리부는,
    소켓 함수를 이용하여 소켓(socket)에 커널과 관련된 플래그 값을 마킹하고, 상기 마킹한 소켓을 이용하여 상기 복사 패킷을 상기 커널로 전송하는 암호화된 패킷 분석 장치.
  7. 제5항에 있어서,
    상기 커널 처리부는,
    수신한 복사 패킷의 페이로드(Payload)를 분석하여 SSL로 암호화된 패킷에 포함된 콘텐츠를 분석하고, 분석한 복사 패킷을 폐기하는 암호화된 패킷 분석 장치.
KR1020150000640A 2015-01-05 2015-01-05 Ssl로 암호화된 패킷을 커널에서 분석하는 장치 및 방법 KR101663401B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150000640A KR101663401B1 (ko) 2015-01-05 2015-01-05 Ssl로 암호화된 패킷을 커널에서 분석하는 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150000640A KR101663401B1 (ko) 2015-01-05 2015-01-05 Ssl로 암호화된 패킷을 커널에서 분석하는 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20160084127A true KR20160084127A (ko) 2016-07-13
KR101663401B1 KR101663401B1 (ko) 2016-10-06

Family

ID=56505535

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150000640A KR101663401B1 (ko) 2015-01-05 2015-01-05 Ssl로 암호화된 패킷을 커널에서 분석하는 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101663401B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018056582A1 (ko) * 2016-09-20 2018-03-29 주식회사 수산아이앤티 보안 소켓 계층 통신을 이용하는 패킷을 검사하는 방법
EP3668043A4 (en) * 2017-10-16 2020-10-07 Guangdong Oppo Mobile Telecommunications Corp., Ltd. ENCRYPTED DATA FLOW IDENTIFICATION PROCESS, DEVICE, INFORMATION MEDIA AND SYSTEM

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102045844B1 (ko) 2018-04-18 2019-11-18 한국전자통신연구원 클라우드 시스템의 플로우 기반 트래픽 분석 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009225052A (ja) * 2008-03-14 2009-10-01 Seiko Epson Corp Sslモジュール、sslコンテキスト作成方法、プログラム
US20130339725A1 (en) * 2007-06-22 2013-12-19 Trend Micro Incorporated Method and system for monitoring encrypted data transmissions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130339725A1 (en) * 2007-06-22 2013-12-19 Trend Micro Incorporated Method and system for monitoring encrypted data transmissions
JP2009225052A (ja) * 2008-03-14 2009-10-01 Seiko Epson Corp Sslモジュール、sslコンテキスト作成方法、プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018056582A1 (ko) * 2016-09-20 2018-03-29 주식회사 수산아이앤티 보안 소켓 계층 통신을 이용하는 패킷을 검사하는 방법
EP3668043A4 (en) * 2017-10-16 2020-10-07 Guangdong Oppo Mobile Telecommunications Corp., Ltd. ENCRYPTED DATA FLOW IDENTIFICATION PROCESS, DEVICE, INFORMATION MEDIA AND SYSTEM
US11418951B2 (en) 2017-10-16 2022-08-16 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method for identifying encrypted data stream, device, storage medium and system

Also Published As

Publication number Publication date
KR101663401B1 (ko) 2016-10-06

Similar Documents

Publication Publication Date Title
CN107666383B (zh) 基于https协议的报文处理方法以及装置
US9231976B2 (en) Creating and managing a network security tag
GB2528226A (en) Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end
CN111614683B (zh) 一种数据处理方法、装置、系统及一种网卡
CN109005027B (zh) 一种随机数据加解密法、装置及系统
US9807121B1 (en) Apparatus and method for decryption of secure communication sessions
CN107864129B (zh) 一种保证网络数据安全的方法和装置
KR101663401B1 (ko) Ssl로 암호화된 패킷을 커널에서 분석하는 장치 및 방법
AU2018389883A1 (en) Device and method for transmitting data between a first and a second network
US10015208B2 (en) Single proxies in secure communication using service function chaining
US10812506B2 (en) Method of enciphered traffic inspection with trapdoors provided
CN106878985B (zh) 一种终端页面的统一跳转方法、装置及终端
CN113630412A (zh) 资源下载方法、资源下载装置、电子设备以及存储介质
US10277562B1 (en) Controlling encrypted traffic flows using out-of-path analysis devices
CN112580056A (zh) 一种终端设备、数据加密方法、解密方法、及电子设备
JP6699377B2 (ja) 通信データ中継装置及びプログラム
EP3688959B1 (en) System for securing deployed security cameras
CN108366296B (zh) 视频加密方法及装置
CN111131245A (zh) 数据传输方法、装置、电子设备及存储介质
CN107343001B (zh) 数据处理方法及装置
Negi et al. Network security in embedded system using TLS
CN105471831A (zh) 一种对实时传输协议数据包进行加密的方法和装置
CN114244600A (zh) 一种干扰恶意程序的方法
CN107682313B (zh) 数据传输方法及服务器
KR101628094B1 (ko) 보안 장비 및 그것의 접근 허용 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right